Konfigurere NTFS-filtillatelser for sikkerhetsoppdateringen for ASP.NET-applikasjoner


Sammendrag


Denne trinnvise artikkelen beskriver hvordan du konfigurerer NTFS-filtillatelser for sikkerheten for et ASP.NET-program. En vanlig metode for å redusere risikoen som er knyttet til vert for en offentlig tilgjengelig ASP.NET-program er å begrense NTFS-tillatelser på programmets filer. Bare de kontoene som må ha tilgang til en bestemt fil i et ASP.NET-program er oppført i tilgangskontrollisten (ACL) i filen. I tillegg kontoene som vises i Tilgangskontrollisten må ha minimum godkjenning som kreves for at programmet skal kjøres på riktig måte. For eksempel når brukeren må ha lesetilgang til å kjøre et program, bør du ikke gi skrivetillatelse. Denne artikkelen beskriver hvilke tillatelser brukerne må ha for et ASP.NET-program som ikke er godkjent til å kjøre for vanlige typer filer. Når du endrer innstillingene, Start ASP.NET-program med jevne mellomrom, og deretter teste den for å kontrollere at programmet kjører som forventet. Tillatelsesendringer som du har gjort i filene, og som allerede er ble forespurt, fungerer kanskje ikke før du starter programmet på nytt. tilbake til toppen

Minimumstillatelser kreves for ASP.NET-applikasjoner

Tabellen nedenfor viser hvilke tillatelser en Internet Information Services (IIS) IUSR_ComputerName Internett-gjestekonto og en ASP.NET ASPNET bruker (eller NetworkService brukerkonto, for programmer som kjører på IIS 6.0) må ha. Disse tillatelsene er bare gyldige for applikasjoner der kildekoden er kompilert i en DLL-fil før programmet kjører, for eksempel programmer som er opprettet ved hjelp av Microsoft Visual Studio .NET. Individuelle brukere eller grupper, må ha flere tillatelser for å oppdatere filene. Tillatelser vises for enkelte filtyper. For alle filtyper, hvis IUSR_datamaskinnavn og ASPNET konto (eller NetworkService-kontoene, for programmer som kjører på IIS 6.0) har disse tillatelsene, kan du fjerne alle-kontoen og godkjente brukere-kontoen fra filens ACL.
FiltypeInternett gjestetillatelserASPNET kontoen (eller NetworkService-kontoen for programmer som kjører på IIS 6.0) tillatelser
MapperLese (kreves for tilgang til standarddokument)Les
.ASAXIngen tilgangLes
.ASCXIngen tilgangLes
.ASHXIngen tilgangLes
.ASMXLesLes
.ASPXIngen tilgangLes
.CONFIGIngen tilgangLes
.CSIngen tilgangIngen tilgang
.CSPROJIngen tilgangIngen tilgang
.DLLIngen tilgangLes
.LICXIngen tilgangIngen tilgang
.PDBIngen tilgangIngen tilgang
.REMIngen tilgangLes
.RESOURCESIngen tilgangIngen tilgang
.RESXIngen tilgangIngen tilgang
.SOAPIngen tilgangLes
.VBIngen tilgangIngen tilgang
.VBPROJIngen tilgangIngen tilgang
.VBDISCOIngen tilgangIngen tilgang
.WEBINFOIngen tilgangIngen tilgang
.XSDIngen tilgangIngen tilgang
.XSXIngen tilgangIngen tilgang
tilbake til toppen

Referanser


Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
315736 slik: sikre et ASP.NET-program ved hjelp av Windows-sikkerhet
315588 slik: sikre et ASP.NET-program ved hjelp av klientsiden sertifikater
818014 slik: sikre programmer som er bygget på .NET Framework
tilbake til toppen